हैक: इट्स नेवर हैपन टू माय साइट (प्रसिद्ध अंतिम शब्द)

Anonim

लाखों वेबसाइटों के साथ, आपको लगता है कि आप सुरक्षित हैं। आपको लगता है कि आंकड़े आपके पक्ष में हैं। कि आपकी वेबसाइट कभी हैक नहीं होगी।

खैर, मैं आपको यह बताने के लिए यहाँ हूँ कि यह आपके साथ हो सकता है।

इस वेबसाइट को क्रिसमस की पूर्व संध्या पर हैक किया गया था। जो हुआ वह एक बड़े और विचलित करने वाली प्रवृत्ति का हिस्सा है जिसमें छोटे-व्यापार वेबसाइटों और ब्लॉगों पर हमला और समझौता किया जा रहा है। वर्डप्रेस साइटें एक विशेष लक्ष्य प्रतीत होती हैं।

$config[code] not found

मैंने अपनी कहानी साझा करने का फैसला किया है, इस उम्मीद में कि यह आपको हैकिंग से बचने में मदद करेगा या यदि कोई ऐसा करता है, तो जल्दी से ठीक हो जाएं।

बदसूरत विवरण

क्रिसमस की सुबह, मैंने इस साइट को खोलने की कोशिश की, क्योंकि मैं आमतौर पर सुबह में पहला काम करता हूं, बस एक त्वरित जांच करने के लिए।

साइट का मुख पृष्ठ पूरी तरह से खाली था! कुछ भी तो नहीं। नाडा। मैं कुछ भी नया पोस्ट नहीं कर सका। मुझे एहसास हुआ कि एक पटाखा साइट को हैक कर लिया था। जैसा कि मैंने उस दिन बाद में जांच की थी कि मैंने साइट को काफी नुकसान पहुंचाया है, जिसमें शामिल हैं:

  • सभी WordPress plugins निष्क्रिय कर दिए गए थे
  • कई पेज हटा दिए गए थे, जिनमें एक्सपर्ट्स डायरेक्टरी, न्यूज़लैटर पेज, अबाउट पेज और अन्य शामिल हैं।
  • ब्लॉगरोल से छेड़छाड़ की गई थी, जिसमें लगभग एक दर्जन लिंक वयस्क साइटों और फार्मा साइटों पर डाले गए थे।
  • एडल्ट साइट्स, फ़ार्मास्यूटिकल साइट्स और अन्य जंक साइट्स के लगभग 50 छिपे हुए लिंक हेडर और फुटर में बिखरे हुए थे। आप इंटरनेट एक्सप्लोरर जैसे मानक ब्राउज़र के माध्यम से साइट को देखने से लिंक नहीं देख सकते थे, क्योंकि वे जानबूझकर HTML कोड का उपयोग कर छिपे हुए थे। हालांकि, खोज इंजन लिंक को "देख" सकते हैं, बेशक।

इसके साथ एक छुट्टी होने के नाते, मैंने साइट को पुनर्स्थापित करने के लिए अपने दम पर जो किया, वह किया और अगले दिन मदद मिली। सौभाग्य से मैं उत्कृष्ट टेलीफोन समर्थन के साथ एक पेशेवर होस्टिंग कंपनी का उपयोग करता हूं। और हमारे अनुबंध वेबमास्टर, टिम ग्रेहल, सुपर थे और प्रतिक्रिया देने के लिए सब कुछ छोड़ दिया।

एक टीम के रूप में काम करते हुए, हम 26 दिसंबर के अंत तक साइट के कामकाज और फिर से प्रेजेंटेबल दिखने में कामयाब रहे।

हालाँकि, मुझे कम ही पता था कि अभी भी परीक्षा खत्म नहीं हुई थी। मैंने पहले दिन ही हिमखंड की नोक देखी थी। मुझे जल्द ही पता चला कि हैकर्स ने वास्तव में क्या किया था।

हैकर्स गेमिंग खोज इंजन

शुरू से ही मैं सोचता रहा, ‘कोई इस साइट को क्यों हैक करेगा?’ इसमें कुछ भी नहीं है (एक हैकर के लिए)। क्रेडिट कार्ड नंबर नहीं। कोई गोपनीय डेटा नहीं। कोई ग्राहक जानकारी नहीं।

सबसे पहले मैंने इसे बर्बरता तक कहा।

लेकिन जैसे-जैसे स्थिति सामने आई और मुझे और नुकसान हुआ, मुझे एहसास हुआ कि यह केवल बर्बरता नहीं है। बल्कि, यह हैकिंग गतिविधि सभी के बारे में है छोटे व्यापार वेबसाइटों और ब्लॉगों का अपहरण , और उनका उपयोग करना लिंक उत्पन्न करें अन्य साइटों के लिए खेल खोज इंजन .

हैकर्स एक सुरक्षा छेद ढूंढते हैं और आपकी साइट के अंदर पहुंच जाते हैं। वे स्क्रिप्ट के माध्यम से नियंत्रण लेते हैं जो आपकी साइट को लिंक-जनरेट करने वाले ड्रोन में बदल देते हैं। आपकी साइट पर उत्पन्न लिंक (आपकी जानकारी के बिना) अन्य साइटों पर, उन अन्य साइटों को खोज परिणामों के शीर्ष पर लाने के प्रयास में इंगित किए जाते हैं।

एक चपटी अंगूठी में Snared

हैकिंग का पता चलने के एक दिन बाद, मैंने सबसे खराब हिस्सा सीखा: हैकर्स ने इस साइट के एक हिस्से को एक स्पलॉग (स्पैम ब्लॉग) रिंग में छिपा दिया था।

पहला सुराग Technorati.com से आया जब मैंने इनबाउंड लिंक काउंट को देखा लघु व्यवसाय के रुझान रातोंरात एक हजार लिंक द्वारा कूद गया था। "ओह कितना अच्छा है," मैंने सोचा - लगभग 3 सेकंड के लिए! जब मैंने देखा कि सभी लिंक लंगर पाठ "वियाग्रा", "प्यारा रिंगटोन" और अन्य मिश्रित कबाड़ का उपयोग करते हैं तो मेरी खुशी घृणा में बदल गई।

लिंक "स्प्लॉग्स" से थे, प्रत्येक स्पलॉग में हजारों की सूची शामिल थी - शाब्दिक हजारों - अन्य वेबसाइटों पर पृष्ठों की ओर इशारा करने वाले लिंक, जिसमें सैकड़ों नकली पृष्ठ शामिल थे, जो इस साइट के टीएमपी निर्देशिका पर स्थापित किए गए थे।

जब मुझे महसूस हुआ कि हैकर्स ने वास्तव में क्या किया है। उन्होंने एक स्क्रिप्ट को पीछे छोड़ दिया था जिसने इस साइट पर सैकड़ों नकली पेजों को ऑटो-जेनरेट किया था। बदले में उन नकली पृष्ठों को फार्मा, वयस्क और रिंगटोन साइटों पर पुनर्निर्देशित किया गया। आप इस साइट को देखने से नकली पेज नहीं देख सकते थे, लेकिन वे वहां थे।

तब हैकर्स ने फर्जी पेजों को लिंक करने के लिए अन्य साइट्स, मुख्य रूप से ब्लॉग्स के रिंग बनाए थे लघु व्यवसाय के रुझान । सब कुछ अंततः फार्मा, वयस्क और रिंगटोन साइटों को संयुक्त लिंक वजन भेजने के लिए डिज़ाइन किया गया था जो वे खोज इंजन में उच्च रैंक करना चाहते थे।

यहां देखिए यह कैसे काम करता है:

अपहृत साइट B >>> पर फर्जी पेज के लिए A >>> लिंक फेक है, जो नकली पेज ऑक्सीकॉप्ट बेचने वाली फार्मा साइट पर भेज दिया गया है।

धोये और दोहराएं। हजारों बार।

परिणाम = ऑक्सीकॉप्ट बेचने वाली साइट के लिए खोज इंजन रैंकिंग में त्वरित वृद्धि।

जैसा कि आप देख सकते हैं, यह एक एकल साइट पर एक अलग हमला नहीं था। यह एक ऑर्केस्ट्रेटेड योजना थी सैकड़ों अगर नहीं हजारों साइटों की। मेरा हुआ बस कई साइटों में से एक हो गया।

हैकर्स कैसे हो गए

हमें लगता है कि हैकर्स को सर्वर के माध्यम से वर्डप्रेस का असुरक्षित संस्करण मिला है। इससे परे कि मैं और अधिक नहीं कहता, इसलिए कि अन्य साइटों को कैसे क्रैक किया जाए, इसका रोडमैप न दें। यह हमला एक रूसी आईपी पते से आया था।

हमले ने छुट्टी के समय का लाभ उठाया, क्योंकि मेरे मेजबान में क्रिसमस की पूर्व संध्या पर एक कंकाल का कर्मचारी काम कर रहा था। आश्चर्यजनक रूप से, पहले हमले के 2 दिन बाद, जब हम नरसंहार को ठीक करने के बीच में थे, हैकर्स वापस आ गए! इस बार, हैकिंग के प्रयास को होस्टिंग कंपनी की ओर से त्वरित कार्रवाई से रोका गया था, जो आईपी पते को अवरुद्ध कर रहा था जो साइट को पागल बना रहा था।

जैसा कि मैंने अन्य हैकिंग पर शोध किया, मुझे यह जानकर दंग रह गया कि वर्डप्रेस के एक दर्जन से अधिक संस्करण ज्ञात कमजोरियों के साथ हैं। वर्डप्रेस का उपयोग करके अनुमानित 2 से 3 मिलियन ब्लॉग के साथ, इसका मतलब है कि बहुत सारे ब्लॉग संभावित रूप से जोखिम में हैं। वेबसाइट और ब्लॉग जो थोड़ी देर और विश्वसनीय साइटों के आसपास रहे हैं, उन पर हमला किए जाने की संभावना है।

बस Google में एक खोज करते हैं और आपको कुछ अन्य सबसे अच्छे और प्रतिभाशाली सहित, WordPress ब्लॉगों के हैक होने की रिपोर्ट मिलेगी। यहां तक ​​कि अल गोर का ब्लॉग भी हैक कर लिया गया था।

इसके अलावा, मेरे शोध ने वर्डप्रेस ब्लॉग्स से समझौता करने के लिए कम से कम आधा दर्जन तरीकों का खुलासा किया है। और मेरे द्वारा देखे गए हर तरीके के लिए, मुझे यकीन है कि बुरे लोग 2 दर्जन लोगों को जानते हैं।

सुधर करने हेतु काम

हमने साइट को सुरक्षित करने के लिए कई कदम उठाए, जिनमें शामिल हैं:

  • वर्डप्रेस के नवीनतम संस्करण में उन्नत।
  • एक प्लगिन को हटा दिया गया है, जो शोध का सुझाव देता है कि सुरक्षा कमजोरियां हो सकती हैं, और नए संस्करण मौजूद होने पर सभी शेष प्लगइन्स को अपडेट कर सकते हैं।
  • हैकर्स द्वारा छोड़े गए सभी क्रूड को साफ कर दिया, उनकी स्क्रिप्ट और अनधिकृत लिंक और पेज को हटा दिया। हमें न केवल अपने स्वयं के साइट कोड को परिमार्जन करना था, बल्कि पूरे सर्वर के लिए हमारी होस्टिंग कंपनी की आवश्यकता थी।
  • हमले से पहले एक साफ MySQL डेटाबेस बैकअप के लिए वापस आ गया।
  • इस साइट पर स्व-पंजीकरण अवरुद्ध।
  • परिवर्तित पासवर्ड; संदिग्ध आईपी पते के लिए सर्वर लॉग की समीक्षा की और उन्हें अवरुद्ध कर दिया; और कई अन्य चीजों को बदल दिया, जिन पर मैं ध्यान नहीं देना चाहता।

किसी ने पूछा कि क्या मैंने वर्डप्रेस से दूसरे सॉफ़्टवेयर में स्विच करने की योजना बनाई है। नहीं, मैं इसके साथ रहने की योजना बना रहा हूं। वर्डप्रेस एक अच्छा सॉफ्टवेयर पैकेज है और यह 99% सिरदर्द से मुक्त रहा है। मैं समझता हूं कि वर्डप्रेस विकास समुदाय सुरक्षा मुद्दों को संबोधित करने के लिए काम कर रहा है - चलो उम्मीद करते हैं कि वर्डप्रेस के अपरिवर्तनीय खराब रैप को विकसित करने से पहले वे ऐसा करते हैं।

हालाँकि, मैंने सुरक्षा उपायों को एक-दो को चुटकी में उड़ा दिया है। मेरा मानना ​​है कि एक निर्धारित हैकर को अंदर आने का रास्ता मिल सकता है कोई भी साइट, अगर वे वास्तव में चाहते हैं। लेकिन अपने आप को एक आसान लक्ष्य क्यों बनाएं?

इसलिए, अब आप शायद सोच रहे हैं कि आप अपने ब्लॉग या वेबसाइट की सुरक्षा के लिए क्या कर सकते हैं। मेरे पास आपके लिए कुछ संकेत हैं। लेकिन चूंकि यह लेख पहले से ही लंबा है, इसलिए मैंने उन्हें एक अलग लेख में रखा: हाउ टू प्रोटेक्ट योर वर्डप्रेस साइट।

56 टिप्पणियाँ ▼